
網路犯罪分子持續尋找繞過防禦的方法,因此,您需要為可能的防線突破做好計劃。一旦攻擊者利用漏洞,您需要一個解決方案來快速偵測活動、減輕攻擊、驅逐攻擊者,並從造成的損害中恢復。
採用統一的數據安全方法正變得越來越重要。在最近的一場網路研討會中,Progress 和 Veeam 的專家討論了 Progress Flowmon 偵測解決方案如何與 Veeam 的數據保護與恢復解決方案結合,提供強大的威脅防禦能力。以下是討論的重點內容。
數據洩露的成本
Progress 的首席解決方案架構師 Frank Cotto 在網路研討會中分享了一些數據,強調當網路攻擊者能長時間訪問網路並進行數據外洩時可能造成的損害。
「2023 年,平均需要 204 天才能偵測到數據洩露,而控制洩露的平均時間為 73 天。在洩露期間,數據洩露的平均成本估計為 445 萬美元。然而,使用安全 AI 和自動化的組織將平均成本降低了 176 萬美元。」
除了財務影響外,組織還需應對許多額外工作,例如調查漏洞原因、恢復受損系統及實施新安全措施以防止再次發生。此外,某些行業和地區的公司可能因違反數據保護規範而面臨高額罰款,這些問題可能嚴重影響其聲譽。
不過,通過部署機器學習和高級自動化的安全與數據恢復工具,可以顯著減少偵測攻擊者和從攻擊中恢復所需的時間。這些功能大幅降低了與數據洩露相關的平均成本,突顯採用進階且整合的安全解決方案(如 Flowmon 和 Veeam)的重要性。
現代化的網路安全防禦架構
現代安全架構是一個複雜的多層系統,旨在防禦各種攻擊向量。這種方法承認單一解決方案無法提供全面保護,因此需要精心協調多種工具和策略。
網路偵測與回應(NDR) 是任何合適的網路安全防禦策略中的核心組件。像 Flowmon 這樣的 NDR 解決方案,持續監控網路流量活動,尋找異常行為的跡象。當發生惡意活動時,NDR 會檢測並分析異常活動,並向安全運營中心(SOC)的網路安全團隊發出警報。
除了 NDR 和 SIEM(安全資訊與事件管理系統)外,全面的網路安全防禦策略還需要其他工具,例如傳統的邊界防火牆、入侵防禦系統(IPS)、網頁應用防火牆(WAF)、多因素身份驗證(MFA)、特權訪問管理(PAM)及網路微分段。此外,策略可能需要採用零信任網路訪問(ZTNA)和軟體定義廣域網(SD-WAN)框架。最後,Veeam 提供的可靠數據備份流程是每個組織必需的安全網,能從勒索軟體等惡意攻擊中快速恢復。
減少攻擊者竊取數據的時間
數據洩露的平均偵測時間約為 200 天,這給了攻擊者足夠的時間來發現並外洩數據。然而,使用 Flowmon 這樣的領先 NDR 解決方案,可以將網路被入侵到偵測的時間從數月縮短至數小時。
偵測到攻擊活動後,下一步是阻止攻擊者或其軟體在網路內的橫向移動。隨後,防禦者需要迅速將攻擊者驅逐出網路與系統。具備良好準備的事件響應計劃,可以快速隔離並清除威脅,切斷攻擊者的訪問,防止進一步的損害。
Flowmon 和 Veeam:打破攻擊鏈
網路攻擊鏈(也稱為網路殺傷鏈)是一個框架,描述了網路攻擊的各個步驟或階段。它將網路攻擊分為七個階段,圖 1 說明了 Flowmon 和 Veeam 解決方案如何在各階段中介入以破壞攻擊鏈。

深入了解攻擊鏈,實現高效防禦
理解網路攻擊鏈對於有效防禦至關重要。將 Flowmon 與 Veeam 結合,能創建一套強大的工具組,可中斷攻擊鏈的多個階段。
Flowmon 的早期威脅檢測解決方案結合 Veeam 的穩健數據保護和恢復功能,構建了一個覆蓋整個攻擊生命周期的全面防禦體系。
Flowmon 的卓越威脅檢測能力
Flowmon 在攻擊鏈的早期階段發揮了核心作用,其先進的異常檢測系統(ADS)能在威脅鞏固立足點之前識別潛在威脅。
- AI 驅動的流量分析:能檢測到傳統安全工具可能忽略的微妙異常。
- 智能優先排序:幫助安全團隊聚焦於最關鍵的警報,減少無效噪音干擾。
- 自動化分析:持續監控網路行為,檢測可能表示攻擊進行中的細微變化。
- 內建經驗引擎:利用 MITRE ATT&CK 等框架、啟發式分析和機器學習,提供深入且可行的威脅檢測信息。
Veeam 的領先數據保護與恢復功能
Veeam 提供業界領先的備份和恢復功能,適用於本地、雲端和混合環境,幫助組織保護數據無論其位於何處。
- 靈活部署選項:支持虛擬機、容器、實體和 SaaS 部署。
- 災難恢復編排:自動化災難恢復計劃和測試,幫助組織迅速從事故中恢復。
- 原生 API:實現與 Flowmon 的無縫通信。當 Flowmon 偵測到威脅時,立即通知 Veeam,並提供時間戳、IP 地址和受影響系統的主機名等詳細信息。
- 標記備份:Veeam 標記可能受感染的備份,並對後續備份進行監控,直到問題解決。
整合的好處:快速威脅緩解與數據恢復
Flowmon 與 Veeam 的整合,為備份管理員提供了前所未有的可視性,使他們能迅速採取行動保護系統與數據。
這種結合顯著縮短了從威脅偵測到響應的時間,將潛在洩露的影響降至最低。
Veeam 數據平台(VDP)的增強功能
VDP 進一步強化了這種整合方法:
- 回應與恢復:提供不可變的備份、有序恢復流程和精細恢復選項,幫助快速恢復數據和系統。
- 安全與合規:數據保持受保護且符合相關法規,並提供強大的加密、訪問控制和深入的審計記錄。
- 檢測與識別:掃描備份中的潛在惡意軟體或異常,提供備份完整性的可視性。
Flowmon 和 Veeam ADS 的整合:下一代威脅檢測與響應
Flowmon ADS 與 Veeam 平台的整合,將威脅檢測和響應提升到新水平:
- Flowmon ADS 實時監控網路流量,識別潛在威脅。
- 偵測到威脅時,Flowmon 觸發 Veeam 的事件 API,提醒備份管理員可能的備份受損情況。
這種協作讓安全團隊和備份團隊能協同工作,有效緩解威脅並快速恢復數據,打造出強大的網路安全與數據保護防線。